SharkBot โทรจันกลับมาเป็นอีกครั้ง โจมตีผู้ใช้ใน Play Store และคราวนี้มันถูกซ่อนอยู่ในแอพแอนตี้ไวรัส Android ปลอมสองตัว แอปควรจะปกป้องอุปกรณ์ของคุณ แต่ข้อมูลธนาคารของคุณจะถูกขโมยหลังจากติดตั้ง
ตั้งแต่เดือนเมษายน นักวิจัยด้านความปลอดภัยพบโทรจัน SharkBotDropper ในแอปป้องกันไวรัสหลายแอปใน Google Play Store รวมถึงโปรแกรมป้องกันไวรัส และซุปเปอร์คลีนเนอร์ อย่างไรก็ตาม รายงานใหม่โดย Fox-ไอทีแนะนำว่าแอปแอนตี้ไวรัส Android ใหม่ 2 แอปติดไวรัส SharkBot โทรจัน
ตามรายงาน Mister Phone Cleaner ที่มีการดาวน์โหลดมากกว่า 50,000 ครั้งและ Kylhavy Mobile Security ที่มีการดาวน์โหลดมากกว่า 10,000 ครั้งเป็นแอปล่าสุด ที่มีโทรจัน SharkBot มัลแวร์ Android นี้ออกแบบมาเพื่อขโมยข้อมูลรับรองการธนาคารออนไลน์ วิธีที่ SharkBot โจมตีอุปกรณ์เป็นเรื่องใหม่ และไม่ต้องการการอนุญาตการเข้าถึงจากอุปกรณ์อีกต่อไป
Sharkbot ยังเลือกผู้ที่ตกเป็นเหยื่อด้วย รายงานโดย Check Point Research ระบุว่า “Sharkbot ไม่ได้กำหนดเป้าหมายเหยื่อทุกรายที่อาจพบ แต่จะเลือกเฉพาะเหยื่อโดยใช้คุณสมบัติการระบุตำแหน่งทางภูมิศาสตร์เพื่อระบุและเพิกเฉยต่อผู้ใช้จากจีน อินเดีย โรมาเนีย รัสเซีย ยูเครน หรือเบลารุส”
SharkBot โทรจันใช้หลายวิธีในการขโมยข้อมูลรับรองการธนาคาร
เมื่อพูดถึงการเจาะข้อมูลรับรองการธนาคารออนไลน์ โทรจัน SharkBot ใช้วิธีการต่างๆ ขั้นแรก อาจเปิดหน้าเข้าสู่ระบบปลอมเมื่อผู้ใช้เปิดแอปธนาคาร หน้านี้เหมือนกันมากกับหน้าการธนาคารดั้งเดิม แต่แฮกเกอร์เป็นผู้ควบคุม
วิธีที่สองคือการบันทึกการกดปุ่มและส่งไปยังเซิร์ฟเวอร์ภายนอก มัลแวร์ยังสามารถตอบกลับข้อความและแพร่กระจายตัวเองผ่านลิงก์ที่แชร์ได้ภายในข้อความ นอกจากนี้ โทรจัน SharkBot สามารถสร้างช่องทางสำหรับแฮกเกอร์เพื่อแอบเข้าไปในอุปกรณ์และกรอกแบบฟอร์มธุรกรรมอัตโนมัติในแอปธนาคาร
หากคุณติดตั้งแอป Mister Phone Cleaner และ Kylhavy Mobile Security แล้ว คุณต้องถอนการติดตั้ง เร็วที่สุดเท่าที่จะทำได้ จากนั้น คุณควรหยุดใช้แอพธนาคารจนกว่าภัยคุกคามจะหมดไป สิ่งต่อไปที่คุณสามารถทำได้คือดาวน์โหลดแอปป้องกันไวรัสที่มีชื่อเสียงและเชื่อถือได้เท่านั้น อยู่ห่างจากแอพที่ไม่รู้จักและน่าอับอาย